Microsoft 365-Lizenzierungsleitfass für die & SicherheitskonformitätMicrosoft 365 licensing guidance for security & compliance

Für die Zwecke dieses Artikels ist ein Dienst auf Mandantenebene ein Onlinedienst, der beim Kauf für jeden Benutzer im Mandanten (eigenständig oder als Teil von — Office 365- oder Microsoft 365-Plänen) für alle Benutzer im Mandanten teilweise oder vollständig aktiviert — wird.For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. Obwohl einige nicht lizenzierte Benutzer technisch auf den Dienst zugreifen können, ist eine Lizenz für jeden Benutzer erforderlich, von dem Sie den Dienst nutzen möchten.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

Hinweis

Einige Mandantendienste sind derzeit nicht in der Lage, die Vorteile auf bestimmte Benutzer zu beschränken.Some tenant services are not currently capable of limiting benefits to specific users. Es sollten Anstrengungen unternommen werden, um die Dienstvorteile auf lizenzierte Benutzer zu beschränken.Efforts should be taken to limit the service benefits to licensed users. Dies hilft Ihnen, potenzielle Dienstunterbrechungen in Ihrer Organisation zu vermeiden, sobald Zielgruppenfunktionen verfügbar sind.This will help avoid potential service disruption to your organization once targeting capabilities are available.

Laden Sie den detaillierten Microsoft 365 Compliance Licensing Comparison herunter, um die Optionen für die Lizenzierung Ihrer Benutzer anzuzeigen, um von Microsoft 365-Compliancefeatures ab dem 1. April 2020 zu profitieren.To see the options for licensing your users to benefit from Microsoft 365 compliance features as of April 1, 2020, download the Detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Azure Active Directory Identity ProtectionAzure Active Directory Identity Protection

Azure Active Directory Identity Protection ist ein Feature des Azure Active Directory Premium P2-Plans, mit dem Sie potenzielle Sicherheitsrisiken erkennen können, die sich auf die Identität Ihrer Organisation ausdingen, automatisierte Antworten auf erkannte verdächtige Aktionen im Zusammenhang mit den Identitäten Ihrer Organisation konfigurieren und verdächtige Vorfälle untersuchen und geeignete Maßnahmen ergreifen, um sie zu beheben.Azure Active Directory Identity Protection is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

SecOps-Analysten und Sicherheitsexperten profitieren von konsolidierten Ansichten gekennzeichneter Benutzer und Risikoereignissen basierend auf Algorithmen für maschinelles Lernen.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. Endbenutzer profitieren von dem automatischen Schutz, der durch risikobasierten bedingten Zugriff bereitgestellt wird, und von der verbesserten Sicherheit, die durch das Handeln auf Sicherheitsrisiken bereitgestellt wird.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security und Azure Active Directory Premium Plan 2 bieten benutzern die Rechte, von Azure Active Directory Identity Protection zu profitieren.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Protection.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Azure AD Identity Protection-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Azure AD Identity Protection features are enabled at the tenant level for all users within the tenant. Weitere Informationen zu Azure AD Identity Protection finden Sie unter Was ist Identity Protection?For information about Azure AD Identity Protection, see What is Identity Protection?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Azure AD Identity Protection durch Zuweisen von Risikorichtlinien, die die Stufe für Kennwortzurücksetzungen definieren und den Zugriff nur für lizenzierte Benutzer zulassen, auf den Bereich festlegen.Admins can scope Azure AD Identity Protection by assigning risk policies that define the level for password resets and allowing access for licensed users only. Anweisungen zum Bereich von Azure AD Identity Protection-Bereitstellungen finden Sie unter Konfigurieren und Aktivieren von Risikorichtlinien.For instructions on how to scope Azure AD Identity Protection deployments, see How to configure and enable risk policies.

Azure Active Directory Identity GovernanceAzure Active Directory Identity Governance

Azure Active Directory Identity Governance ermöglicht Es Ihnen, die Anforderungen Ihrer Organisation an Sicherheit und Mitarbeiterproduktivität mit den richtigen Prozessen und Sichtbarkeit in Balance zu bringen.Azure Active Directory Identity Governance allows you to balance your organization's need for security and employee productivity with the right processes and visibility. Sie verwendet Berechtigungsverwaltung, Zugriffsüberprüfungen, Verwaltung privilegierter Identitäten und Nutzungsbedingungen, um sicherzustellen, dass die richtigen Personen den richtigen Zugriff auf die richtigen Ressourcen haben.It uses entitlement management, access reviews, privileged identity management, and terms-of-use policies to ensure that the right people have the right access to the right resources.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Azure Active Directory Identity Governance erhöht die Produktivität der Benutzer, da sie den Zugriff auf Apps, Gruppen und Microsoft Teams in einem Einzigen Zugriffspaket einfacher anfordern können.Azure Active Directory Identity Governance increases users' productivity by making it easier to request access to apps, groups, and Microsoft Teams in one access package. Benutzer können auch als genehmigende Personen konfiguriert werden, ohne Dass Administratoren beteiligt werden müssen.Users can also be configured as approvers, without involving administrators. Bei Zugriffsüberprüfungen können Benutzer Die Mitgliedschaften von Gruppen mit intelligenten Empfehlungen überprüfen, um in regelmäßigen Abständen Maßnahmen zu ergreifen.For access reviews, users can review memberships of groups with smart recommendations to take action on regular intervals.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security und Azure Active Directory Premium Plan 2 bieten benutzern die Rechte, von Azure Active Directory Identity Governance zu profitieren.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Security, and Azure Active Directory Premium Plan 2 provide the rights for a user to benefit from Azure Active Directory Identity Governance.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Azure AD Identity Governance-Features werden auf Mandantenebene aktiviert, aber pro Benutzer implementiert.Azure AD Identity Governance features are enabled at the tenant level but implemented per user. Weitere Informationen zur Azure AD Identity Governance finden Sie unter Was ist Azure AD Identity Governance?For information about Azure AD Identity Governance, see What is Azure AD Identity Governance?

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können azure AD Identity Governance durch Zuweisen von Zugriffspaketen, Zugriffsüberprüfungen oder privilegierter Identitätsverwaltung nur für lizenzierte Benutzer nutzen.Admins can scope Azure AD Identity Governance by assigning access packages, access reviews, or privileged identity management for licensed users only. Anweisungen zum Bereich von Azure AD Identity Governance-Bereitstellungen finden Sie unter:For instructions on how to scope Azure AD Identity Governance deployments, see:

Microsoft Defender for IdentityMicrosoft Defender for Identity

Microsoft Defender for Identity (früher Azure Advanced Threat Protection) ist ein Clouddienst, der Unternehmenshybridumgebungen vor mehreren Arten von erweiterten gezielten Cyberangriffen und Insiderbedrohungen schützt.Microsoft Defender for Identity (formerly Azure Advanced Threat Protection) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

SecOp-Analysten und Sicherheitsexperten profitieren von der Möglichkeit von Microsoft Defender for Identity, erweiterte Bedrohungen, gefährdete Identitäten und schädliche Insideraktionen zu erkennen und zu untersuchen.SecOp analysts and security professionals benefit from the ability of Microsoft Defender for Identity to detect and investigate advanced threats, compromised identities, and malicious insider actions. Endbenutzer profitieren davon, dass ihre Daten von Microsoft Defender for Identity überwacht werden.End users benefit by having their data monitored by Microsoft Defender for Identity.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security und Microsoft Defender for Identity für Benutzer bieten die Rechte, von Microsoft Defender for Identity zu profitieren.Enterprise Mobility + Security E5/A5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, and Microsoft Defender for Identity for Users provide the rights to benefit from Microsoft Defender for Identity.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Microsoft Defender for Identity-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Microsoft Defender for Identity features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Azure ATP finden Sie unter Create your Microsoft Defender for Identity instance.For information on configuring Azure ATP, see Create your Microsoft Defender for Identity instance.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft Defender for Identity-Dienste sind derzeit nicht in der Lage, Funktionen auf bestimmte Benutzer zu beschränken.Microsoft Defender for Identity services aren't currently capable of limiting capabilities to specific users. Sie müssen jeden Benutzer lizenzen, den Sie nutzen möchten.You must license every user you intend to benefit.

Microsoft Defender für Office 365Microsoft Defender for Office 365

Microsoft Defender für Office 365 (ehemals Office 365 Advanced Threat Protection) schützt Organisationen vor komplexen Angriffen wie Phishing und Zero-Day-Schadsoftware.Microsoft Defender for Office 365 (formerly Office 365 Advanced Threat Protection) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. Microsoft Defender für Office 365 bietet auch umsetzbare Einblicke, indem Signale aus einer breiten Palette von Daten korreliert werden, um mögliche Bedrohungen zu identifizieren, zu priorisieren und Empfehlungen zu geben.Microsoft Defender for Office 365 also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Microsoft Defender für Office 365 schützt Benutzer vor ausgeklügelten Angriffen wie Phishing und Zero-Day-Schadsoftware.Microsoft Defender for Office 365 protects users from sophisticated attacks such as phishing and zero-day malware. Die vollständige Liste der in Plan 1 und Plan 2 bereitgestellten Dienste finden Sie unter Microsoft Defender for Office 365.For the full list of services provided in Plan 1 and Plan 2, see Microsoft Defender for Office 365.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft Defender für Office 365-Pläne 1 und 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security und Microsoft 365 Business Premium bieten benutzern die Rechte, von Microsoft Defender für Office 365 zu profitieren.Microsoft Defender for Office 365 Plans 1 and 2, Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, and Microsoft 365 Business Premium provide the rights for a user to benefit from Microsoft Defender for Office 365.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Microsoft Defender für Office 365-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Microsoft Defender for Office 365 features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Microsoft Defender für Office 365-Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Defender for Office 365.For information on configuring Microsoft Defender for Office 365 policies for licensed users, see Microsoft Defender for Office 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Befolgen Sie zum Bereichsbereich von Microsoft Defender für Office 365 die Bereitstellungsrichtlinien für sichere Links und sichere Anlagen:To scope Microsoft Defender for Office 365, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

Office 365 Cloud App Security (OCAS) ist eine Teilmenge von Microsoft Cloud App Security, mit features limited to Office 365 und ohne zusätzliche Sicherheit für Cloud-Apps von Drittanbietern und IaaS-Dienste.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

OCAS bietet Organisationen Einblick in ihre Produktivitäts-Cloud-Apps und -Dienste, bietet ausgefeilte Analysen zur Identifizierung und Bekämpfung von Cyberbedrohungen und ermöglicht es ihnen, zu steuern, wie Daten in — Office 365 unterwegs sind.OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

Informationen zum Vergleichen von Features finden Sie unter Unterschiede zwischen Microsoft Cloud App Security und Office 365 Cloud App Security.To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

OCAS entdeckt die Schatten-IT, bietet Bedrohungsschutz in Office 365 und kann steuern, welche Apps über die Berechtigung zum Zugreifen auf Daten verfügen.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access data.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A3/A5/G5 bietet benutzern die Rechte, von OCAS zu profitieren.Office 365 E5/A3/A5/G5 provide the rights for a user to benefit from OCAS. Weitere Informationen finden Sie im Microsoft Cloud App Security Licensing Datasheet.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind OCAS-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, OCAS features are enabled at the tenant level for all users within the tenant.

Informationen zum Konfigurieren des Diensts finden Sie unter Basic setup for Cloud App Security.For information on configuring the service, see Basic setup for Cloud App Security.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können OCAS-Bereitstellungen einschränken, um zu erzwingen, wie auf bestimmte Apps zugegriffen wird, und Benutzergruppen einschränken, die von Office 365 Cloud App Security überwacht werden.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. Weitere Informationen finden Sie unter Scoped deployment.For more information, see Scoped deployment.

Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Cloud App Security (MCAS) ist eine Cloud Access Security Broker (CASB)-Lösung, mit der Organisationen Einblick in ihre Cloud-Apps und -Dienste erhalten, anspruchsvolle Analysen zur Identifizierung und Bekämpfung von Cyberbedrohungen bieten und sie steuern können, wie Daten über jede Cloud-App verteilt — werden.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

MCAS ermittelt und bewertet die Schatten-IT, bietet Bedrohungsschutz für Cloud-Apps von Erst- und Drittanbietern und schützt Informationen über Cloud-Apps von Erst- und Drittanbietern hinweg.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 Information Protection and Governance bieten benutzern die Rechte, von MCAS zu profitieren.MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from MCAS.

Azure AD P1 bietet benutzern die Rechte, von den Discoveryfunktionen in MCAS zu profitieren.Azure AD P1 provides the rights for a user to benefit from the Discovery capabilities in MCAS.

Um von den Funktionen der App-Steuerung für bedingten Zugriff in MCAS zu profitieren, müssen Benutzer auch für Azure Active Directory P1 lizenziert werden, das in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/G5 Security enthalten ist.To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

Um von der automatischen clientseitigen Bezeichnung profitieren zu können, müssen Benutzer für Azure Information Protection P2 lizenziert werden, das in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 Information Protection and Governance enthalten ist.To benefit from automatic client-side labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance.

Hinweis

Die automatische serverseitige Bezeichnung erfordert Information Protection für Office 365 – Premium-Lizenzen ( MIP_S_CLP2 oder efb0351d-3b08-4503-993d-383af8de41e3 ).Automatic server-side labeling requires Information Protection for Office 365 - Premium licenses (MIP_S_CLP2 or efb0351d-3b08-4503-993d-383af8de41e3). Referenz finden Sie unter Product names and service plan identifiers for licensing.For reference, see Product names and service plan identifiers for licensing.

Weitere Informationen finden Sie im Microsoft Cloud App Security Licensing Datasheet.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind MCAS-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, MCAS features are enabled at the tenant level for all users within the tenant.

Informationen zum Konfigurieren von Microsoft Cloud App Security-Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Cloud App Security overview.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können mcAS-Bereitstellungen mithilfe der im Dienst verfügbaren Bereichsbereitstellungsfunktionen auf lizenzierte Benutzer ausdingen.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. Weitere Informationen finden Sie unter Scoped deployment.For more information, see Scoped deployment.

Compliance-ManagerCompliance Manager

Vereinfachen Sie die Compliance und verringern Sie das Risiko mit dem Compliance-Manager.Simplify compliance and help reduce risk with Compliance Manager. Der Compliance-Manager unterstützt Organisationen dabei, Anforderungen an Vorschriften, Standards, Unternehmensrichtlinien oder andere gewünschte Kontrollframeworks zu erfüllen.Compliance Manager helps organizations meet requirements of regulations, standards, company policies, or other desired control frameworks.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Im Folgenden finden Sie die Vorteile für die Benutzer vom Compliance-Manager-Dienst:Following are the benefits to the users from Compliance Manager service:

  • Übersetzt komplizierte Vorschriften, Standards, Unternehmensrichtlinien oder andere gewünschte Steuerungsframeworks in einfache Sprache.Translates complicated regulations, standards, company policies, or other desired control frameworks into simple language
  • Bietet Zugriff auf eine umfangreiche Bibliothek mit out-of-the-Box-Bewertungen und benutzerdefinierten Bewertungen, um eindeutige Complianceanforderungen zu erfüllenProvides access to a vast library of out-of-the-box assessments and custom assessments to meet unique compliance needs
  • Ordnet gesetzliche Kontrollen empfohlenen Verbesserungsmaßnahmen zuMaps regulatory controls to recommended improvement actions
  • Enthält schrittweise Anleitungen zum Implementieren der Lösungen zur Erfüllung gesetzlicher AnforderungenProvides step-by-step guidance on how to implement the solutions to meet regulatory requirements
  • Hilft Benutzern bei der Priorisierung von Aktionen, die die größte Auswirkung auf die Organisationskonformität haben, indem jeder Aktion eine Bewertung zuzuordnen ist.Helps users prioritize actions that will have the highest impact on their organizational compliance by associating a score with each action

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Kunden mit E1- und E3/G3-Lizenzen können nur auf die standardmäßige Data Protection Baseline-Bewertung zugreifen.Customers with E1 and E3/G3 licenses will be able to access only the default Data Protection Baseline assessment. Kunden mit Office 365 E5/A5- und Microsoft 365 E5/A5-Lizenzen (Compliance, Info Protection & Governance sowie eDiscovery- und Audit-SKUs enthalten) können auf die Standardbewertungen für Datenschutz, DSGVO, NIST 800-53 und ISO 27001 zugreifen.Customers with Office 365 E5/A5 and Microsoft 365 E5/A5 licenses (Compliance, Info Protection & Governance, and eDiscovery and Audit SKUs included) will be able to access Data Protection Baseline, GDPR, NIST 800-53, and ISO 27001 out-of-the-box assessments. Kunden mit Office 365 G5 und Microsoft 365 G5 können auf die Basisdatenschutzgrundwerte, die DSGVO, NIST 800-53, ISO 27001 und die Cybersicherheitsreifemodellzertifizierung (Cybersecurity Maturity Model Certification, CMMC) level 1 bis 5 out-of-the-box-Bewertungen zugreifen.Customers with Office 365 G5 and Microsoft 365 G5 will be able to access Data Protection Baseline, GDPR, NIST 800-53, ISO 27001 and Cybersecurity Maturity Model Certification (CMMC) Levels 1 through 5 out-of-the-box assessments. Das benutzerdefinierte Bewertungsfeature und die Premiumbewertungen sind für Office 365 E5/A5/G5- und Microsoft 365 E5/A5/G5-Kunden reserviert.The custom assessment feature and premium assessments are reserved for Office 365 E5/A5/G5 and Microsoft 365 E5/A5/G5 customers. Premium-Bewertungen, wie FedRAMP Moderate, FedRAMP High und andere, stehen Kunden mit E5/A5/G5-Lizenzen im ersten Halbjahr 2021 über VL, CSP und WebDirect zum Kauf zur Verfügung.Premium assessments, such as FedRAMP Moderate, FedRAMP High and others, will be available for purchase to customers with E5/A5/G5 licenses during the first half of 2021 through VL, CSP, and WebDirect. Wenden Sie sich an Ihren #A0 oder #A1 zum Kauf über VL- bzw. CSP-Kanäle.Contact your Microsoft seller or Microsoft Partner to purchase through VL or CSP channels, respectively. Informationen zum Kauf über WebDirect finden Sie unter WebDirect.To purchase through WebDirect, see WebDirect.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Compliance Manager wird standardmäßig für Ihren Mandanten bereitgestellt.Compliance Manager is provisioned by default for your tenant. Administratoren legen Benutzerberechtigungen fest und weisen Rollen zu, damit Benutzer, die keine Administratoren in Ihrer Organisation sind, den Compliance-Manager verwenden können.Admins set user permissions and assign roles so that non-admin users in your organization can start using Compliance Manager. Weitere Informationen finden Sie unter Erste Schritte mit Compliance-Manager: Festlegen von Benutzerberechtigungen und Zuweisen von Rollen.For more information, see Get started with Compliance Manager: Set user permissions and assign roles.

Microsoft Defender für EndpunktMicrosoft Defender for Endpoint

Microsoft Defender for Endpoint (früher Microsoft Defender ATP) ist eine Endpunktsicherheitslösung, die die risikobasierte Verwaltung und Bewertung von Sicherheitsrisiken umfasst. Funktionen zur Reduzierung der Angriffsfläche; verhaltensbasierter und cloudgestützter Schutz der nächsten Generation; Endpunkterkennung und -reaktion (Endpoint Detection and Response, EDR); automatische Untersuchung und Korrektur; und verwaltete Dienste für die Suche.Microsoft Defender for Endpoint (formerly Microsoft Defender ATP) is an endpoint security solution that includes risk-based vulnerability management and assessment; attack surface reduction capabilities; behavioral based and cloud-powered next generation protection; endpoint detection and response (EDR); automatic investigation and remediation; and managed hunting services. Weitere Informationen finden Sie auf der Seite Microsoft Defender for Endpoint.See Microsoft Defender for Endpoint page to learn more.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5/G5, einschließlich Windows 10 Enterprise E5, Microsoft 365 E5/A5/G5 Security, können von Microsoft Defender for Endpoint profitieren.Licensed users of Windows 10 Enterprise E5, Windows 10 Education A5, Microsoft 365 E5/G5, which includes Windows 10 Enterprise E5, Microsoft 365 E5/A5/G5 Security, can benefit from Microsoft Defender for Endpoint.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

SecOps-Analysten und Sicherheitsexperten profitieren von den Endpunktsicherheitsfunktionen von Microsoft Defender for Endpoint, um vorbeugenden Schutz, die Erkennung nach der Verletzung, automatisierte Untersuchung und Reaktion auf erweiterte Bedrohungen zu ermöglichen.SecOps analysts and security professionals benefit from endpoint security capabilities of Microsoft Defender for Endpoint to do preventative protection, post-breach detection, automated investigation, and response to advanced threats. Endbenutzer profitieren von böswilligen Ereignissen, die von Microsoft Defender for Endpoint überwacht werden.End users benefit by having malicious events monitored by Microsoft Defender for Endpoint.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Microsoft Defender for Endpoint-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Microsoft Defender for Endpoint features are enabled at the tenant level for all users within the tenant. Informationen zur Bereitstellung finden Sie unter Bereitstellungsphasen.For information on deployment, see Deployment phases.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Microsoft Defender for Endpoint-Administratoren können rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwenden, um Rollen und Gruppen innerhalb des Sicherheitsbetriebsteams zu erstellen, um den entsprechenden Zugriff auf das Microsoft Defender Security Center zu gewähren.Microsoft Defender for Endpoint administrators can use role-based access control (RBAC) to create roles and groups within the security operations team to grant appropriate access to the Microsoft Defender Security Center. Weitere Informationen finden Sie unter Verwalten des Portalzugriffs mithilfe der rollenbasierten Zugriffssteuerung.For more information, see Manage portal access using role-based access control.

Analyse der Datenklassifizierung in Microsoft 365: Übersicht über den & Inhaltsaktivitäts-ExplorerMicrosoft 365 data classification analytics: Overview Content & Activity Explorer

Analysefunktionen für die Datenklassifizierung sind in der Microsoft 365 Compliance Center-Erfahrung verfügbar.Data classification analytic capabilities are available within Microsoft 365 compliance center experience. Übersicht zeigt die Speicherorte digitaler Inhalte und die gängigsten Typen und Bezeichnungen für vertrauliche Informationen.Overview shows the locations of digital content and most common sensitive information types and labels present. Der Inhalts-Explorer bietet Einblick in Menge und Typen vertraulicher Daten und ermöglicht Benutzern das Filtern nach Bezeichnung oder Vertraulichkeitstyp, um eine detaillierte Ansicht der Speicherorte zu erhalten, an denen die vertraulichen Daten gespeichert werden.Content Explorer provides visibility into amount and types of sensitive data and allows users to filter by label or sensitivity type to get a detailed view of locations where the sensitive data is stored. Der Aktivitäts-Explorer zeigt Aktivitäten im Zusammenhang mit vertraulichen Daten und Bezeichnungen an, z. B. Herabstufungen von Bezeichnungen oder externe Freigaben, die Ihre Inhalte riskant machen könnten.Activity Explorer show activities related to sensitive data and labels, such as label downgrades or external sharing that could expose your content to risk.

Der Aktivitäts-Explorer bietet Administratoren einen einzigen Ausschnitt, um Einblick in Aktivitäten zu erhalten, die mit vertraulichen Informationen im Zusammenhang stehen, die von Endbenutzern verwendet werden.Activity Explorer provides a single pane of glass for admins to get visibility about activities that are related to sensitive information that is being used by end-users. Zu diesen Daten gehören Bezeichnungsaktivitäten, DLP-Protokolle (Data Loss Prevention, Verhinderung von Datenverlust), automatische Bezeichnungen, Endpunkt-DLP und vieles mehr.These data include label activities, data loss prevention (DLP) logs, auto-labeling, Endpoint DLP and more.

Der Inhalts-Explorer bietet Administratoren die Möglichkeit, die vertraulichen Dokumente zu indizieren, die in unterstützten Microsoft 365-Arbeitsauslastungen gespeichert sind, und die von ihnen gespeicherten vertraulichen Informationen zu identifizieren.Content Explorer provide admins the ability to index the sensitive documents that are stored within supported Microsoft 365 workloads and identify the sensitive information that they are storing. Darüber hinaus hilft der Inhalts-Explorer, Dokumente zu identifizieren, die mit Vertraulichkeits- und Aufbewahrungsbezeichnungen klassifiziert sind.In addition, Content Explorer helps identify documents that are classified with sensitivity and retention labels.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Informationsschutz- und Complianceadministratoren können auf den Dienst zugreifen, um Zugriff auf diese Protokolle und indizierten Daten zu erhalten, um zu verstehen, wo vertrauliche Daten gespeichert werden und welche Aktivitäten im Zusammenhang mit diesen Daten stehen und von Endbenutzern ausgeführt werden.Information protection and compliance admins can access the service to get access to these logs and indexed data to understand where sensitive data are stored and which activities are related to this data and performed by end users.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Lizenzierte Benutzer von Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection Governance und & Office 365 E5 können von Microsoft 365 Data Classification Analytics profitieren.Licensed users of Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection & Governance and Office 365 E5 can benefit from Microsoft 365 data classification analytics.

In Microsoft 365 E3/A3/G3 und Office 365 E3/A3/G3 können Benutzer nur von der Inhalts-Explorer-Datenaggregation profitieren.Microsoft 365 E3/A3/G3 and Office 365 E3/A3/G3 allow users to benefit from Content Explorer data aggregation only.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Features des Inhalts- und Aktivitäts-Explorers auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Overview Content and Activity Explorer features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren der Datenklassifizierungsanalyse für lizenzierte Benutzer finden Sie unter:For information on configuring data classification analytics for licensed users, see:

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Dieses Feature muss für Benutzer verfügbar sein, die die Lösung im Microsoft 365 Compliance-Portal aktiv verwenden.This feature needs to be scoped for users who actively use the solution within Microsoft 365 Compliance portal.

InformationsschutzInformation Protection

Information Protection hilft Organisationen dabei, vertrauliche Dokumente und E-Mails zu entdecken, zu klassifizieren, zu beschriften und zu schützen.Information Protection helps organizations discover, classify, label, and protect sensitive documents and emails. Administratoren können Regeln und Bedingungen definieren, um Bezeichnungen automatisch anzuwenden, Benutzer können Bezeichnungen manuell anwenden, oder eine Kombination aus beiden kann verwendet werden, wobei Benutzern Empfehlungen zum Anwenden von Bezeichnungen gegeben werden.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von der Möglichkeit, Vertraulichkeitsbezeichnungen manuell auf ihre Inhalte anzuwenden oder ihre Inhalte automatisch klassifiziert zu lassen.Users benefit by having the ability to manually apply sensitivity labels to their content or by having their content automatically classified.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1 und AIP Plan 2 bieten benutzern die Rechte, von der manuellen Vertraulichkeitsbezeichnung zu profitieren.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, Office 365 E5/A5/E3/A3/F3, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from manual sensitivity labeling.

Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1 und AIP Plan 2 bieten benutzern die Rechte, von der Anwendung und Anzeige von Vertraulichkeitsbezeichnungen in Power BI zu profitieren und Daten zu schützen, wenn sie aus Power BI in Excel, PowerPoint oder PDF exportiert werden.Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium, Enterprise Mobility + Security F3/E3/E5, AIP Plan 1, and AIP Plan 2 provide the rights for a user to benefit from applying and viewing sensitivity labels in Power BI and to protect data when it's exported from Power BI to Excel, PowerPoint, or PDF.

Hinweis

Power BI ist in Microsoft 365 E5/A5/G5 enthalten. In allen anderen Plänen muss Power BI separat lizenziert werden.Power BI is included with Microsoft 365 E5/A5/G5; in all other plans, Power BI must be licensed separately.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection und Governance, Office 365 E5, Enterprise Mobility + Security E5/A5/G5 und AIP Plan 2 bieten benutzern die Rechte, von der automatischen Vertraulichkeitsbezeichnung zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection, and Governance, Office 365 E5, Enterprise Mobility + Security E5/A5/G5, and AIP Plan 2 provide the rights for a user to benefit from automatic sensitivity labeling.

Spezifische Rechte nach Lizenz finden Sie im detaillierten Microsoft 365 Compliance Licensing Comparison.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel) Enthält keine Rechte für die automatische Klassifizierung basierend auf Machine Learning (trainierbare Klassifizierungen).(PDF) | (Excel) Does not include rights to automatic classification based on Machine Learning (trainable classifiers).

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Informationsschutzfeatures auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, information protection features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von Richtlinien für lizenzierte Benutzer finden Sie unter Aktivieren von Azure Rights Management.For information on configuring policies for licensed users, see Activating Azure Rights Management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Mit Ausnahme der Verwendung des AIP-Scannerfeatures können Richtlinien auf bestimmte Gruppen oder Benutzer und Registrierungsstellen begrenzt werden, um zu verhindern, dass nicht lizenzierte Benutzer Klassifizierungs- oder Bezeichnungsfeatures ausführen.Except when using the AIP scanner feature, policies can be scoped to specific groups or users and registries can be edited to prevent unlicensed users from running classification or labeling features. Anweisungen zum Bereich von AIP-Bereitstellungen finden Sie unter Configuring the Azure Information Protection policy.For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

Für das AIP-Scannerfeature verpflichtet sich Microsoft nicht, Benutzern, die nicht lizenziert sind, Dateiklassifizierungs-, Bezeichnungs- oder Schutzfunktionen zur Verfügung zu stellen.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed.

Information GovernanceInformation Governance

Information Governance hilft Organisationen beim Verwalten ihres Risikos durch das Ermitteln, Klassifizieren, Bezeichnungen und Steuern ihrer Daten.Information Governance helps organizations manage their risk through discovering, classifying, labeling, and governing their data. Mit der Information Governance können Organisationen geschäfts- und behördliche Anforderungen erfüllen und ihre Angriffsfläche reduzieren, indem sie Aufbewahrungs- und Löschfunktionen für ihre Microsoft 365- und Drittanbieterdaten bereitstellen.Information Governance lets organizations meet business and regulatory requirements as well as reduce their attack surface by providing retention and deletion capabilities across their Microsoft 365 and third-party data.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Die Benutzer profitieren davon, dass sie Daten zu Aufbewahrungszwecken klassifizieren können, um bestimmte Richtlinien und Vorschriften einzuhalten.Users benefit by being able to classify data for retention purposes to uphold specific policies and regulations.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3 und eigenständige Exchange-Pläne bieten benutzern die Rechte, von der manuellen Anwendung von Aufbewahrungsbezeichnungen ohne Datensatz auf Postfachdaten zu profitieren.Microsoft 365 F3/Business Premium, Office 365 E1/A1/F3, and standalone Exchange plans provide the rights for a user to benefit from manually applying non-record retention labels to mailbox data.

Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3 und eigenständige #A1 bieten einem Benutzer die Rechte, von der manuellen Anwendung von Nicht-Datensatz-Aufbewahrungsbezeichnungen auf Dateien in SharePoint oder OneDrive zu profitieren.Microsoft 365 F3/F1/Business Premium, Office 365 E1/A1/F3, and standalone SharePoint plans provide the rights for a user to benefit from manually applying non-record retention labels to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/G5/E3/A3/Business Premium, Office 365 E5/A5/G5/E3/A3, Exchange Plan 2 und Exchange Online-Archivierung bieten einem Benutzer die Rechte, von einer grundlegenden organisationsweiten oder standortweiten Postfachaufbewahrungsrichtlinie zu profitieren und/oder eine Nicht-Datensatzaufbewahrungsbezeichnung manuell auf Postfachdaten anzuwenden.Microsoft 365 E5/A5/G5/E3/A3/Business Premium, Office 365 E5/A5/G5/E3/A3, Exchange Plan 2, and Exchange Online Archiving provide the rights for a user to benefit from a basic organization-wide or location-wide mailbox retention policy and/or to manually apply a non-record retention labeling to mailbox data.

Microsoft 365 E5/A5/G5/E3/A3, Office 365 E5/A5/G5/E3/A3 und SharePoint Plan 2 bieten benutzern die Rechte, von einer grundlegenden SharePoint- oder OneDrive-Aufbewahrungsrichtlinie zu profitieren und/oder eine Nicht-Datensatzaufbewahrungsbezeichnung manuell auf Dateien in SharePoint oder OneDrive anzuwenden.Microsoft 365 E5/A5/G5/E3/A3, Office 365 E5/A5/G5/E3/A3, and SharePoint Plan 2 provide the rights for a user to benefit from a basic SharePoint or OneDrive retention policy and/or to manually apply a non-record retention label to files in SharePoint or OneDrive.

Microsoft 365 E5/A5/G5/E3/A3 und Office 365 E5/A5/G5/E3/A3 bieten benutzern die Rechte, von einer Microsoft Teams-Aufbewahrungsrichtlinie zu profitieren.Microsoft 365 E5/A5/G5/E3/A3 and Office 365 E5/A5/G5/E3/A3 provide the rights for a user to benefit from a Teams retention policy.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5, und Office 365 E5/A5 bieten benutzern die Rechte, von der automatischen Anwendung von Aufbewahrungsbezeichnungen oder -richtlinien, der Anwendung von Standardaufbewahrungsbezeichnungen oder -richtlinien, dem Starten des Aufbewahrungszeitraums einer Aufbewahrungsbezeichnung basierend auf einem benutzerdefinierten Ereignis, dem Auslösen einer manuellen Dispositionsüberprüfung am Ende des Aufbewahrungszeitraums der Bezeichnung, dem Importieren von Drittanbieterdaten über systemeigene Datenconnectors, dem Deklarieren einer Datei als Datensatz, dem Ermitteln von gekennzeichneten Inhalten und der Überwachung der Bezeichnungsaktivität zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5, and Office 365 E5/A5 provide the rights for a user to benefit from automatically applying retention labels or policies, applying default retention labels or policies, starting the retention period of a retention label based on a custom event, triggering a manual disposition review at the end of the label's retention period, importing third-party data through native data connectors, declaring a file a record, discovering labeled content, and monitoring labeling activity.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection und Governance bieten benutzern die Rechte, von der automatischen Anwendung von Aufbewahrungsbezeichnungen basierend auf trainierbaren Klassifizierungen zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection, and Governance provide the rights for a user to benefit from automatically applying retention labels based on trainable classifiers.

Spezifische Rechte nach Lizenz finden Sie im detaillierten Microsoft 365 Compliance Licensing Comparison.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Features für die Informationsverwaltung auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Information Governance features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren der Information Governance zum Anwenden von automatischer Kennzeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Information Governance in Microsoft 365.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Microsoft Information Governance in Microsoft 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Features für die Informationsverwaltung können auf lizenzierte Benutzer an bestimmten Standorten (Teamwebsites, Gruppenwebsites usw.) angewendet werden.Information Governance features can be applied to licensed users in specific locations (team sites, group sites, etc.). Informationen zum Konfigurieren der Information Governance zum Anwenden von automatischer Kennzeichnung und Richtlinien für lizenzierte Benutzer finden Sie unter Microsoft Information Governance in Microsoft 365.For information on configuring Information Governance to apply autolabeling and policies for licensed users, see Microsoft Information Governance in Microsoft 365.

DatensatzverwaltungRecords Management

Die Datensatzverwaltung unterstützt Organisationen bei der Erfüllung ihrer geschäftlichen und behördlichen Datensatzaufbewahrungspflichten durch das Ermitteln, Klassifizieren, Bezeichnungs-, Aufbewahrungs- und defensible Löschen von Microsoft 365- und Drittanbieterdaten.Records Management helps organizations meet their business and regulatory record-keeping obligations through discovering, classifying, labeling, retention, and defensible deletion capabilities across their Microsoft 365 and third-party data.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection und Governance E5/A5/G5 und Office 365 E5/A5/G5 bieten benutzern die Rechte, von der Datensatzverwaltung zu profitieren, einschließlich deklarieren von Elementen als Datensätze oder behördliche Datensätze, automatisches Anwenden von Aufbewahrungs- oder Datensatzbezeichnungen und Ausführen von Dispositionsüberprüfungsprozessen (mit Ausnahme der automatischen Anwendung einer Aufbewahrungsbezeichnung basierend auf trainierbaren Klassifizierungen).Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 Information Protection and Governance E5/A5/G5, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Records Management including declaring items as records or regulatory records, automatically applying retention or record labels and executing disposition review processes (excluding automatically applying a retention label based on trainable classifiers).

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 Information Protection and Governance bieten benutzern die Rechte, von der automatischen Anwendung von Aufbewahrungs- oder Datensatzbezeichnungen basierend auf trainierbaren Klassifizierungen zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 Information Protection and Governance provide the rights for a user to benefit from automatically applying retention or record labels based on trainable classifiers.

Spezifische Rechte nach Lizenz finden Sie im detaillierten Microsoft 365 Compliance Licensing Comparison.For specific rights by license, see the detailed Microsoft 365 Compliance Licensing Comparison. (PDF) | (Excel)(PDF) | (Excel)

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von der Möglichkeit, Inhalte als Datensatz zu deklarieren und ihren vollständigen Datensatzprozess von der Richtliniendefinition und -deklaration bis hin zur verwerfbaren Entsorgung zu verwalten.Users benefit by being able to declare content as a record and manage their full records process from policy definition and declaration through defensible disposal.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Features für die Datensatzverwaltung auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Records Management features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Learn about records Management in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Learn about records Management in Microsoft 365.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Features für die Datensatzverwaltung können auf lizenzierte Benutzer an bestimmten Standorten (Teamwebsites, Gruppenwebsites usw.) angewendet werden.Records Management features can be applied to licensed users in specific locations (team sites, group sites, etc.). Informationen zum Konfigurieren der Datensatzverwaltung für lizenzierte Benutzer finden Sie unter Learn about records Management in Microsoft 365.For information on configuring Records Management to apply for licensed users, see Learn about records Management in Microsoft 365.

DatenconnectorsData Connectors

Microsoft stellt Datenconnectors von Drittanbietern zur Verfügung, die im Microsoft 365 Compliance Center konfiguriert werden können.Microsoft provides third-party data connectors that can be configured in the Microsoft 365 compliance center. Eine Liste der von Microsoft bereitgestellten Datenconnectors finden Sie in der Tabelle Datenconnectors von Drittanbietern.For a list of data connectors provided by Microsoft, see the Third-party data connectors table. In dieser Tabelle werden auch die Compliancelösungen zusammengefasst, die Sie auf Drittanbieterdaten anwenden können, nachdem Sie Daten in Microsoft 365 importiert und archiviert haben, und links zu den schrittweisen Anweisungen für jeden Connector.This table also summarizes the compliance solutions that you can apply to third-party data after you import and archive data in Microsoft 365, and links to the step-by-step instructions for each connector.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Der Hauptvorteil der Verwendung von Datenconnectors zum Importieren und Archivieren von Drittanbieterdaten in Microsoft 365 besteht in der Anwendung verschiedener Microsoft 365-Compliancelösungen auf die Daten, nachdem sie importiert wurden.The primary benefit of using data connectors to import and archive third-party data in Microsoft 365 is that you can apply various Microsoft 365 compliance solutions to the data after it's been imported. Dadurch wird sichergestellt, dass die Nicht-Microsoft-Daten Ihrer Organisation den Vorschriften und Standards entsprechen, die sich auf Ihre Organisation auswirken.This helps ensure that your organization's non-Microsoft data is in compliance with the regulations and standards that affect your organization.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Die folgenden Lizenzen bieten benutzern die Rechte, von Datenconnectors zu profitieren:The following licenses provide the rights for a user to benefit from Data Connectors:

  • Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 Info Protection & GovernanceMicrosoft 365 E5/A5/G5 Info Protection & Governance
  • Microsoft 365 E5/A5/G5 ComplianceMicrosoft 365 E5/A5/G5 Compliance
  • Microsoft 365 E5/A5/G5 Insider Risk ManagementMicrosoft 365 E5/A5/G5 Insider Risk Management
  • Microsoft 365 E5/A5/G5 eDiscovery und ÜberwachungMicrosoft 365 E5/A5/G5 eDiscovery and Audit
  • Office 365 E5/A5/G5Office 365 E5/A5/G5

Für Datenconnectors im Microsoft 365 Security Compliance Center, die von einem Microsoft-Partner bereitgestellt werden, benötigt Ihre Organisation eine Geschäftsbeziehung mit dem Partner, bevor Sie diese Connectors & bereitstellen können.For data connectors in the Microsoft 365 Security & Compliance Center that are provided by a Microsoft partner, your organization will need a business relationship with the partner before you can deploy those connectors.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Connectors werden mit dem Security & Compliance Center und dem Connectorkatalog konfiguriert.Connectors are configured using the Security & Compliance Center and Connector Catalog.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Data Connectors-Dienste sind ein Wert auf Mandantenebene.Data Connectors services are a tenant-level value. Jeder Benutzer, der von diesem Dienst profitieren soll, muss lizenziert sein.Every user intended to benefit from this service must be licensed.

Microsoft Graph APIs for Teams Data Loss Prevention (DLP)Microsoft Graph APIs for Teams Data Loss Prevention (DLP)

Anfang dieses Jahres haben wir die öffentliche Vorschau der Microsoft Graph Change Notification API für Nachrichten in Teams angekündigt.Earlier this year we announced the public preview of the Microsoft Graph Change Notification API for messages in Teams. Mit dieser API können Entwickler Apps erstellen, die Microsoft Teams-Nachrichten nahezu in Echtzeit abhören und DLP-Szenarioimplementierung für Kunden und ISVs aktivieren können.This API lets developers build apps that can listen to Microsoft Teams messages in near-real time and enable DLP scenario implementations for both customers and ISVs. Darüber hinaus ermöglicht die Microsoft Graph-Patch-API das Anwenden von DLP-Aktionen auf Teams-Nachrichten.Additionally, Microsoft Graph Patch API allows applying DLP actions to Teams messages.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Funktionen zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) werden in Microsoft Teams häufig verwendet, insbesondere wenn Organisationen auf Remotearbeit umschichtet haben.Data loss prevention (DLP) capabilities are widely used in Microsoft Teams, particularly as organizations have shifted to remote work. Wenn Ihre Organisation über DLP verfügt, können Sie jetzt Richtlinien definieren, die verhindern, dass Personen vertrauliche Informationen in einem Microsoft Teams-Kanal oder einer Chatsitzung freigeben.If your organization has DLP, you can now define policies that prevent people from sharing sensitive information in a Microsoft Teams channel or chat session.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Sie benötigen eine der folgenden Lizenzen, um Unterstützung für den DLP-Schutz in Teams Chat zu erhalten:You'll need one of the following licenses to get support for DLP protection in Teams Chat:

  • Microsoft 365 E5/A5/G5Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 ComplianceMicrosoft 365 E5/A5/G5 Compliance
  • Microsoft 365 E5/A5/G5 Information Protection and GovernanceMicrosoft 365 E5/A5/G5 Information Protection and Governance
  • Office 365 E5/A5/G5Office 365 E5/A5/G5

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Der API-Zugriff wird auf Mandantenebene konfiguriert.API access is configured at the tenant level.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Die Microsoft Graph-API für Teams DLP ist ein Wert auf Mandantenebene.Microsoft Graph API for Teams DLP is a tenant-level value. Jeder Benutzer, der von diesem Dienst profitieren soll, muss lizenziert sein.Every user intended to benefit from this service must be licensed.

eDiscoveryeDiscovery

eDiscovery bietet Untersuchungs- und eDiscovery-Lösungen für IT- und Rechtsabteilungen in Unternehmen, um Inhalte im Zusammenhang mit einer Untersuchung oder einem Rechtsstreit vor dem Export aus dem Microsoft 365-System zu identifizieren, zu sammeln, zu erhalten, zu reduzieren und zu überprüfen.eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Microsoft 365 system.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Ein Benutzer profitiert von Advanced eDiscovery, wenn der Benutzer als Datenverwahrer (eine Person mit administrativer Kontrolle über ein Dokument oder eine elektronische Datei) für einen Fall ausgewählt wird.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 bieten benutzern die Rechte, von Core eDiscovery zu profitieren.Microsoft 365 E5/A5/G5/E3/A3/G3, Office 365 E5/A5/G5/E3/A3/G3 provide the rights for a user to benefit from Core eDiscovery.

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 eDiscovery und Audit und Office 365 E5/A5/G5 bieten benutzern die Rechte, von Advanced eDiscovery zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 eDiscovery and Audit, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Advanced eDiscovery.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind erweiterte eDiscovery-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert, wenn Administratoren eDiscovery-Berechtigungen im Security & Compliance Center zuweisen.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

eDiscovery-Administratoren können bestimmte Benutzer als Datenverwalter für einen Fall auswählen, indem sie das integrierte Verwaltungstool für Verwalter in Advanced eDiscovery verwenden, wie unter Hinzufügen von Verwaltern zu einem Advanced eDiscovery-Fallbeschrieben.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Office 365 Customer KeyOffice 365 Customer Key

Mit dem Kundenschlüssel steuern Sie die Verschlüsselungsschlüssel Ihrer Organisation und konfigurieren Office 365 so, dass diese zum Verschlüsseln Ihrer ruhenen Daten in Microsoft-Rechenzentren verwendet werden.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft data centers. Mit anderen Worten: Mit dem Kundenschlüssel können Sie eine Verschlüsselungsebene hinzufügen, die Ihnen gehört, indem Sie Ihre eigenen Schlüssel verwenden.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. Ruhe ruhede Daten umfassen Daten aus Exchange Online und Skype for Business, die in Postfächern und Dateien in SharePoint Online und OneDrive for Business gespeichert sind.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren vom Kundenschlüssel, indem ihre Ruhedaten auf der Anwendungsebene mithilfe von Verschlüsselungsschlüsseln verschlüsselt werden, die von ihrer eigenen Organisation bereitgestellt, gesteuert und verwaltet werden.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance und Office 365 E5/A5/G5 bieten benutzern die Rechte, von Kundenschlüsseln zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Customer Key. Um den vollen Nutzen des Kundenschlüssels zu erhalten, müssen Sie auch über ein Abonnement für Azure Key Vault verfügen.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Office 365-Kundenschlüsselverschlüsselungsschlüssel können für alle Daten aktiviert werden, die in Exchange Online- und Skype for #A0 sowie in SharePoint Online-, OneDrive for Business- und #A1 gespeichert sind.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online, OneDrive for Business, and Teams files. Weitere Informationen zum Office 365-Kundenschlüssel, einschließlich der ersten Schritte, finden Sie unter Dienstverschlüsselung mit Kundenschlüssel.For more information about Office 365 Customer Key, including how to get started, see Service encryption with Customer Key.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Für Exchange Online und Skype for Business können Postfächer mithilfe des Kundenschlüssels verschlüsselt werden.For Exchange Online and Skype for Business, mailboxes can be encrypted by using Customer Key. Sie müssen Azure einrichten, bevor Sie Customer Key für Office 365 verwenden können.You must set up Azure before you can use Customer Key for Office 365. Unter Einrichten des Kundenschlüssels finden Sie die Schritte, die Sie ausführen müssen, um die erforderlichen Azure-Ressourcen zu erstellen und zu konfigurieren, sowie die Schritte zum Einrichten des Kundenschlüssels in Office 365.See Set up Customer Key for the steps you need to follow to create and configure the required Azure resources and the steps for setting up Customer Key in Office 365. Bestimmen Sie nach Abschluss des Azure-Setups, welche Richtlinie und daher welche Schlüssel Postfächern und Dateien in Ihrer Organisation zugewiesen werden sollen.After you've completed the Azure setup, determine which policy and, therefore, which keys to assign to mailboxes and files in your organization. Für Postfächer und Dateien, denen Sie keine Richtlinie zuweisen, werden Verschlüsselungsrichtlinien verwendet, die von Microsoft gesteuert und verwaltet werden.Mailboxes and files for which you don't assign a policy will use encryption policies that are controlled and managed by Microsoft. Weitere Informationen zum Kundenschlüssel oder eine allgemeine Übersicht finden Sie unter Dienstverschlüsselung mit Kundenschlüssel.For more information about Customer Key, or for a general overview, see Service encryption with Customer Key.

Office 365-Kunden-LockboxOffice 365 Customer Lockbox

Customer Lockbox bietet eine zusätzliche Steuerungsebene, indem Kunden die Möglichkeit bieten, explizite Zugriffsautorisierungen für Dienstvorgänge zu geben.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Durch den Nachweis, dass Verfahren für die explizite Autorisierung des Datenzugriffs durchgeführt werden, kann Customer Lockbox Organisationen auch dabei helfen, bestimmte Complianceverpflichtungen wie HIPAA und FedRAMP zu erfüllen.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FedRAMP.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Customer Lockbox stellt sicher, dass niemand bei Microsoft auf Kundeninhalte zugreifen kann, um einen Dienstvorgang ohne ausdrückliche Genehmigung des Kunden durchzuführen.Customer Lockbox ensures that no one at Microsoft can access customer content to perform a service operation without the customer's explicit approval. Customer Lockbox führt den Kunden in den Genehmigungsworkflow für Anforderungen zum Zugriff auf ihre Inhalte.Customer Lockbox brings the customer into the approval workflow for requests to access their content. Gelegentlich sind Microsoft-Techniker während des Supportprozesses beteiligt, um Probleme zu beheben, die vom Kunden gemeldet wurden.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. In den meisten Fällen werden Probleme durch umfangreiche Telemetrie- und Debuggingtools behoben, die Microsoft für seine Dienste installiert hat.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. Es kann jedoch Fälle gibt, in denen ein Microsoft-Techniker auf Kundeninhalte zugreifen muss, um die Ursache zu ermitteln und das Problem zu beheben.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. Kunden-Lockbox setzt voraus, dass der Techniker den Zugriff vom Kunden als letzten Schritt im Genehmigungsworkflow anfordert.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Dadurch haben Organisationen die Möglichkeit, diese Anforderungen zu genehmigen oder zu verweigern, wodurch sie direkt steuern können, ob ein Microsoft-Techniker auf die Endbenutzerdaten der Organisation zugreifen kann.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations' end-user data.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 E5/A5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von Kunden-Lockbox zu profitieren.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Insider Risk Management provide the rights for a user to benefit from Customer Lockbox.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren können customer lockbox im Microsoft 365 Admin Center aktivieren.Admins can turn on Customer Lockbox in the Microsoft 365 admin center. Weitere Informationen finden Sie unter Customer Lockbox in Office 365.For more information, see Customer Lockbox in Office 365. Wenn Die Kunden-Lockbox aktiviert ist, muss Microsoft die Genehmigung einer Organisation vor dem Zugriff auf einen ihrer Inhalte erhalten.When Customer Lockbox is turned on, Microsoft is required to obtain an organization's approval prior to accessing any of their content.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Derzeit kann der Customer Lockbox-Dienst nicht auf bestimmte Benutzer beschränkt werden.Currently, the Customer Lockbox service can't be limited to specific users. Sie müssen jeden Benutzer lizenzen, den Sie nutzen möchten.You must license every user you intend to benefit.

Privileged Access Management in Office 365Privileged access management in Office 365

Pam (Privileged Access Management) bietet eine präzise Zugriffssteuerung für privilegierte Administratoraufgaben in Office 365.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. Nach der Aktivierung von PAM müssen Benutzer zum Abschließen von Aufgaben mit erhöhten rechten Rechten just-in-time-Zugriff über einen Genehmigungsworkflow anfordern, der in hohem Umfang und zeitgebunden ist.After enabling PAM, to complete elevated and privileged tasks, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Wenn Sie PAM aktivieren, können Organisationen mit null stehenden Berechtigungen arbeiten.Enabling PAM lets organizations operate with zero standing privileges. Benutzer profitieren von der zusätzlichen Schutzebene gegen Sicherheitsrisiken, die durch den ständigen Administratorzugriff entstehen, der einen uneingeschränkten Zugriff auf ihre Daten ermöglicht.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance und Microsoft 365 E5/A5 Information Protection and Governance bieten benutzern die Rechte, von PAM zu profitieren.Office 365 E5/A5, Microsoft 365 E5/A5, Microsoft 365 E5/A5 Compliance, and Microsoft 365 E5/A5 Information Protection and Governance provide the rights for a user to benefit from PAM.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind PAM-Features auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, PAM features are enabled at the tenant level for all users within the tenant. Informationen zum Konfigurieren von PAM-Richtlinien finden Sie unter Erste Schritte mit privilegierter Zugriffsverwaltung.For information on configuring PAM policies, see Get started with privileged access management.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Kunden können PAM auf Benutzerbasis über genehmigende Gruppen und Zugriffsrichtlinien verwalten, die auf lizenzierte Benutzer angewendet werden können.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. Weitere Informationen finden Sie unter Privileged access management in Office 365.For more information, see Privileged access management in Office 365.

Doppelschlüsselverschlüsselung für Microsoft 365Double Key Encryption for Microsoft 365

Mit der Doppelschlüsselverschlüsselung für Microsoft 365 können Sie Ihre hochsensiblen Daten schützen, um spezielle Anforderungen zu erfüllen und die volle Kontrolle über Ihren Verschlüsselungsschlüssel zu behalten.Double Key Encryption for Microsoft 365 lets you protect your highly sensitive data to meet specialized requirements and maintain full control of your encryption key. Die Doppelschlüsselverschlüsselung verwendet zwei Schlüssel, um Ihre Daten zu schützen, mit einem Schlüssel in Ihrem Steuerelement und dem zweiten Schlüssel, der von Microsoft Azure sicher gespeichert wird.Double Key Encryption uses two keys to protect your data, with one key in your control and the second key stored securely by Microsoft Azure. Zum Anzeigen der Daten müssen Sie auf beide Schlüssel zugreifen können.To view the data, you must have access to both keys. Da Microsoft nur auf einen Schlüssel zugreifen kann, sind Ihr Schlüssel und auch Ihre Daten für Microsoft nicht verfügbar, um sicherzustellen, dass Sie die vollständige Kontrolle über den Datenschutz und die Sicherheit Ihrer Daten haben.Since Microsoft can access only one key, your key and also your data are unavailable to Microsoft, ensuring that you have full control over the privacy and security of your data.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von der Doppelschlüsselverschlüsselung, indem sie ihre verschlüsselten Daten in die Cloud migrieren können, wodurch der Zugriff durch Drittanbieter verhindert wird, solange der Schlüssel die Kontrolle über die Benutzer hat.Users benefit from Double Key Encryption by being able to migrate their encrypted data to the cloud, which prevents third-party access as long as the key remains in control of the users. Benutzer können verschlüsselte Inhalte mit doppelten Schlüsseln schützen und nutzen, ähnlich wie andere geschützte Inhalte mit Vertraulichkeitsbezeichnungen.Users can protect and consume Double Key Encrypted content similar to any other sensitivity label protected content.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance und Office 365 E5/A5/G5 bieten benutzern die Rechte, von der Doppelschlüsselverschlüsselung zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Information Protection and Governance, and Office 365 E5/A5/G5 provide the rights for a user to benefit from Double Key Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Die Doppelschlüsselverschlüsselung unterstützt die Desktopversion Microsoft Office Windows.Double Key Encryption supports the desktop version of Microsoft Office for Windows.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Um Daten in einer Office 365- und/oder Microsoft 365-Organisation Verschlüsselungsschlüssel für lizenzierte Benutzer zuzuordnen, befolgen Sie die Bereitstellungsanweisungen für die Double Key Encryption.To assign encryption keys to data within an Office 365 and/or Microsoft 365 organization for licensed users, follow the Double Key Encryption deployment instructions.

Verhinderung von Datenverlust in Office 365 für Exchange Online, SharePoint Online und OneDrive for BusinessOffice 365 data loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

Mit Office 365 Data Loss Prevention (DLP) für Exchange Online, SharePoint Online und OneDrive for Business können Organisationen vertrauliche Informationen in E-Mails und Dateien (einschließlich dateien, die in Microsoft Teams-Dateirepositorys gespeichert sind) identifizieren, überwachen und automatisch schützen.With Office 365 data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von DLP für Exchange Online, SharePoint Online und OneDrive for Business, wenn ihre E-Mails und Dateien auf vertrauliche Informationen überprüft werden, wie in der #A0 der Organisation konfiguriert.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization's DLP policy.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3 und Office 365 Data Loss Prevention bieten benutzern die Rechte, von Office 365 DLP für Exchange Online, SharePoint Online und OneDrive for Business zu profitieren.Microsoft 365 E3/A3/Business Premium, Office 365 E3/A3, and Office 365 Data Loss Prevention provide the rights for a user to benefit from Office 365 DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Exchange Online-E-Mails, #A0 und #A1 aktivierte Speicherorte (Workloads) für diese #A1 für alle Benutzer innerhalb des Mandanten.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Overview of data loss prevention.For more information about using DLP policies, see Overview of data loss prevention.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security Compliance Center unter Speicherorte zur Verhinderung von Datenverlust & > anpassen.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

Verhinderung von Kommunikationsdatenverlusten für TeamsCommunication Data Loss Prevention for Teams

Mit Kommunikations-DLP für Teams können Organisationen Chats blockieren und Nachrichten kanalieren, die vertrauliche Informationen enthalten, z. B. Finanzinformationen, persönliche Identifizierung von Informationen, gesundheitsbezogene Informationen oder andere vertrauliche Informationen.With Communication DLP for Teams, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5 und Microsoft 365 E5/A5/G5 Information Protection und Governance können von Kommunikations-DLP für Teams profitieren.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Information Protection and Governance can benefit from Communication DLP for Teams.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Absender profitieren davon, dass vertrauliche Informationen in ihren ausgehenden Chats und Kanalnachrichten auf vertrauliche Informationen überprüft werden, wie in der DLP-Richtlinie der Organisation konfiguriert.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization's DLP policy.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Teams-Chat- und Kanalnachrichten ein aktivierter Speicherort (Workload) für diese DLP-Features für alle Benutzer innerhalb des Mandanten.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. Weitere Informationen zur Verwendung von DLP-Richtlinien finden Sie unter Overview of data loss prevention.For more information about using DLP policies, see Overview of data loss prevention.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security Compliance Center unter Speicherorte zur Verhinderung von Datenverlust & > anpassen.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center, under Data loss prevention > Locations.

InformationsbarrierenInformation barriers

Informationsbarrieren sind Richtlinien, die ein Administrator konfiguriert, um zu verhindern, dass Einzelpersonen oder Gruppen miteinander kommunizieren können.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. Dies ist z. B. hilfreich, wenn eine Abteilung Informationen verwendet, die nicht mit anderen Abteilungen geteilt werden sollten, oder wenn eine Gruppe an der Kommunikation mit außen sten Kontakten gehindert werden muss.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. Richtlinien für Informationsbarrieren verhindern auch Nachschlage- und Ermittlungsinformationen.Information barrier policies also prevent lookups and discovery. Dies bedeutet, dass Sie diesen Benutzer nicht in der Personenauswahl finden, wenn Sie versuchen, mit einer Person zu kommunizieren, mit der Sie nicht kommunizieren sollten.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von den erweiterten Compliancefunktionen von Informationsbarrieren, wenn sie nicht mit anderen kommunizieren können.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. Richtlinien für Informationsbarrieren können definiert werden, um zu verhindern, dass bestimmte Benutzersegmente mit den einzelnen Segmenten kommunizieren oder bestimmte Segmente nur mit bestimmten anderen Segmenten kommunizieren können.Information barriers policies can be defined to prevent certain segment of users from communication with each or allow specific segments to communicate only with certain other segments. Weitere Informationen zum Definieren von Richtlinien für Informationsbarrieren finden Sie unter Define information barrier policies.For more information on defining information barrier policies, see Define information barrier policies. In Szenarien, in denen zwei Gruppen nicht miteinander kommunizieren können, benötigen Benutzer in beiden Gruppen eine Lizenz, um von dem Dienst zu profitieren (siehe unten).For scenarios in which two groups cannot communicate with each other, users in both groups require a license to benefit from the service (see below example).

SzenarioScenario Wer benötigt eine Lizenz?Who requires a license?
Zwei Gruppen (Gruppe 1 und Gruppe 2) können nicht miteinander kommunizieren (d. h. Benutzer der Gruppe 1 können nicht mit Benutzern der Gruppe 2 kommunizieren, und Benutzer der Gruppe 2 können nicht mit Benutzern der Gruppe             1 kommunizieren.Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. Benutzer in Gruppe   1 und Gruppe   2Users in both Group 1 and Group 2

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Insider Risk Management und Office 365 E5/A5/G5 bieten benutzern die Rechte, von Informationsbarrieren zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, Microsoft 365 E5/A5/G5 Insider Risk Management, and Office 365 E5/A5/G5, provide the rights for a user to benefit from information barriers.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten Richtlinien für Informationsbarrieren mithilfe von PowerShell-Cmdlets im Security & Compliance Center.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. Administratoren muss die Rolle Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator oder Compliance Administrator zugewiesen werden, um eine Richtlinie für Informationsbarrieren zu erstellen.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. Diese Richtlinien gelten standardmäßig für alle Benutzer im Mandanten.By default, these policies apply to all users in the tenant. Weitere Informationen zu Informationsbarrieren finden Sie unter Informationsbarrieren in Microsoft Teams.For more information about information barriers, see Information barriers in Microsoft Teams.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren können Speicherorte (Workloads), eingeschlossene Benutzer und ausgeschlossene Benutzer im Security & Compliance Center anpassen.Admins can customize locations (workloads), included users, and excluded users in the Security & Compliance Center. Wenn beispielsweise alle Benutzer für Office 365 E3 lizenziert sind und keiner für Office 365 Advanced Compliance/E5 lizenziert ist, müssen sie keine Richtlinien für Informationsbarrieren für die Organisation erstellen.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.For more information, see Information barriers in Microsoft Teams.

Office 365-NachrichtenverschlüsselungOffice 365 Message Encryption

Office 365-Nachrichtenverschlüsselung (Office Message Encryption, OME) ist ein Dienst, der auf Azure Rights Management (Azure RMS) aufbaut und mit dem Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihrer Organisation senden können, unabhängig von der E-Mail-Zieladresse (Gmail, Yahoo! Mail, Outlook.com usw.).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. Empfänger können auch verschlüsselte Antworten senden.Recipients can also send encrypted replies. Sie benötigen kein Abonnement, um verschlüsselte Nachrichten anzeigen oder verschlüsselte Antworten senden zu können.They don't need a subscription to view encrypted messages or send encrypted replies.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der Office 365-Nachrichtenverschlüsselung bereitgestellt werden.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E3/A3/G3, Office 365 E3/A3/G3 und Azure Information Protection Plan 1 bieten benutzern die Rechte, von der Office 365-Nachrichtenverschlüsselung zu profitieren.Microsoft 365 E3/A3/G3, Office 365 E3/A3/G3, and Azure Information Protection Plan 1 provide the rights for a user to benefit from Office 365 Message Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten Office 365-Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln > .Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten.By default, these rules apply to all users in the tenant. Weitere Informationen zum Einrichten neuer Office 365-Nachrichtenverschlüsselungsfunktionen finden Sie unter Set up new Message Encryption capabilities.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Message Encryption capabilities.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren sollten Nachrichtenflussregeln für die Office 365-Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages.

Erweiterte Office 365-NachrichtenverschlüsselungOffice 365 Advanced Message Encryption

Office 365 Advanced Message Encryption hilft Kunden bei der Erfüllung von Complianceverpflichtungen, die flexiblere Kontrollen über externe Empfänger und deren Zugriff auf verschlüsselte E-Mails erfordern.Office 365 Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. Mit der erweiterten Nachrichtenverschlüsselung können Administratoren vertrauliche E-Mails steuern, die außerhalb der Organisation freigegeben wurden, indem sie automatische Richtlinien verwenden, mit denen vertrauliche Informationstypen (z. B. persönliche Identifizierung von Informationen oder Finanz- oder Integritäts-IDs) erkannt werden können, oder sie können Schlüsselwörter verwenden, um den Schutz zu verbessern, indem sie benutzerdefinierte E-Mail-Vorlagen anwenden und den Zugriff auf verschlüsselte E-Mails über ein sicheres Webportal ablaufen lassen.With Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. Darüber hinaus können Administratoren verschlüsselte E-Mails, auf die extern über ein sicheres Webportal zugegriffen wird, weiter steuern, indem sie den Zugriff jederzeit wieder enignen.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Nachrichtensender profitieren von der zusätzlichen Kontrolle über vertrauliche E-Mails, die von der erweiterten Nachrichtenverschlüsselung bereitgestellt werden.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 E5/A5/G5 Information Protection und Governance bieten benutzern die Rechte, von der erweiterten Nachrichtenverschlüsselung zu profitieren.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Information Protection and Governance provide the rights for a user to benefit from Advanced Message Encryption.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren erstellen und verwalten erweiterte Nachrichtenverschlüsselungsrichtlinien im Exchange Admin Center unter Nachrichtenflussregeln > .Admins create and manage Advanced Message Encryption policies in the Exchange admin center under Mail flow > Rules. Diese Regeln gelten standardmäßig für alle Benutzer im Mandanten.By default, these rules apply to all users in the tenant. Weitere Informationen zum Einrichten neuer Nachrichtenverschlüsselungsfunktionen finden Sie unter Einrichten neuer Office 365-Nachrichtenverschlüsselungsfunktionen.For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren sollten Nachrichtenflussregeln für die erweiterte Nachrichtenverschlüsselung nur auf lizenzierte Benutzer anwenden.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. Weitere Informationen zum Definieren von Nachrichtenflussregeln finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

KommunikationscomplianceCommunication Compliance

Die Kommunikationskonformität in Microsoft 365 trägt dazu bei, Kommunikationsrisiken zu minimieren, indem Sie Maßnahmen zur Erkennung, Erfassung und Behebung unangemessener Nachrichten in Ihrer Organisation erkennen, erfassen und ergreifen können.Communication compliance in Microsoft 365 helps minimize communication risks by helping you detect, capture, and take remediation actions for inappropriate messages in your organization. Sie können bestimmte Richtlinien definieren, die interne und externe E-Mails, Microsoft Teams oder Drittanbieterkommunikation in Ihrer Organisation erfassen.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. Prüfer können geeignete Korrekturmaßnahmen ergreifen, um sicherzustellen, dass sie den Nachrichtenstandards Ihrer Organisation entsprechen.Reviewers can take appropriate remediation actions to make sure they're compliant with your organization's message standards.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Compliancespezialisten profitieren von dem Dienst, indem sie die Unternehmenskommunikation durch Richtlinien zur Kommunikationskonformität überwachen lassen.Compliance specialists benefit from the service by having organization communications monitored by communication compliance policies.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 E5/A5/G5 Insider Risk Management bieten benutzern die Rechte, von der Kommunikationskonformität zu profitieren.Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Insider Risk Management provide the rights for a user to benefit from communication compliance.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Administratoren und Compliancespezialisten erstellen Richtlinien zur Kommunikationskonformität im Microsoft 365 Compliance Center.Admins and compliance specialists create communication compliance policies in the Microsoft 365 compliance center. Diese Richtlinien definieren, welche Kommunikationen und Benutzer in der Organisation überprüft werden müssen, definieren benutzerdefinierte Bedingungen, die die Kommunikation erfüllen muss, und geben an, wer Rezensionen durchführen soll.These policies define which communications and users are subject to review in the organization, define custom conditions that communications must meet, and specify who should perform reviews.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Administratoren wählen bestimmte Benutzer oder Gruppen aus, die in eine Kommunikationskonformitätsrichtlinie enthalten sein sollten.Admins choose specific users or groups to include in a communication compliance policy. Wenn sie eine Gruppe auswählen, können sie auch bestimmte Benutzer in der Gruppe auswählen, die aus der Kommunikationskonformitätsrichtlinie ausgeschlossen werden sollen.When choosing a group, they can also select specific users in the group to exclude from the communication compliance policy. Weitere Informationen zu Kommunikationskonformitätsrichtlinien finden Sie unter Erste Schritte mit der Kommunikationskonformität in Microsoft 365.For more information about communication compliance policies, see Get started with communication compliance in Microsoft 365.

Insider-RisikomanagementInsider Risk Management

Insider-Risikomanagement ist eine Lösung in Microsoft 365, die interne Risiken minimiert, indem Sie riskante Aktivitäten in Ihrer Organisation erkennen, untersuchen und Maßnahmen ergreifen können.Insider risk management is a solution in Microsoft 365 that helps minimize internal risks by letting you detect, investigate, and take action on risky activities in your organization.

Mit benutzerdefinierten Richtlinien können Sie bösartige und versehentlich riskante Aktivitäten in Ihrer Organisation erkennen und ergreifen, einschließlich der Eskalierung von Fällen auf Microsoft Advanced eDiscovery, falls erforderlich.Custom policies allow you to detect and take action on malicious and inadvertently risky activities in your organization, including escalating cases to Microsoft Advanced eDiscovery, if needed. Risikoanalysten in Ihrer Organisation können schnell geeignete Maßnahmen ergreifen, um sicherzustellen, dass Benutzer den Compliancestandards Ihrer Organisation entsprechen.Risk analysts in your organization can quickly take appropriate actions to make that sure users are compliant with your organization's compliance standards.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Die Benutzer profitieren davon, dass ihre Aktivitäten auf Risiken überwacht werden.Users benefit by having their activities monitored for risk.

Welche Lizenzen bieten den Benutzern die Rechte, von dem Dienst zu profitieren?Which licenses provide the rights for a user to benefit from the service?

Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 E5/A5/G5 Insider Risk Management bieten einem Benutzer die Rechte, von Insider Risk Management zu profitieren.Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 Insider Risk Management provide the rights for a user to benefit from Insider Risk Management.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Richtlinien für insider risk management müssen im Microsoft 365 Compliance Center erstellt und Benutzern zugewiesen werden.Insider Risk Management policies must be created in the Microsoft 365 compliance center and assigned to users.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Aktivieren Sie beim Erstellen einer Richtlinie im Microsoft 365 Compliance Center auf der Seite Benutzer und Gruppen auswählen das Kontrollkästchen Benutzer oder Gruppen auswählen, um nur lizenzierte Benutzer auszuwählen. Wenn alle Benutzer lizenziert sind, können Sie das Kontrollkästchen Alle Benutzer und E-Mail-aktivierte Gruppen aktivieren.When creating a policy in the Microsoft 365 compliance center, on the Choose users and groups page, select Choose users or groups to select only licensed users, or, if all of your users are licensed, you may select the All users and mail-enabled groups check box. Weitere Informationen finden Sie unter Erste Schritte mit insider risk management.For more information, see Get started with insider risk management.

Richtlinien für bedingten ZugriffConditional Access policies

Bedingter Zugriff ist das tool, das von Azure Active Directory verwendet wird, um Signale zusammenzubringen, Entscheidungen zu treffen und Organisationsrichtlinien durchzusetzen.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. Bedingter Zugriff steht im Mittelpunkt der identitätsgesteuerten Steuerung.Conditional Access is at the heart of identity-driven control. Bedingte Zugriffsrichtlinien sind auf ihre einfachste Weise if-then-Anweisungen.Conditional Access policies, at their simplest, are if-then statements. Wenn ein Benutzer auf eine Ressource zugreifen möchte, muss er eine Aktion abschließen.If a user wants to access a resource, then they must complete an action. Beispiel: Ein Gehaltsmanager möchte auf die Lohnabrechnungsanwendung zugreifen und muss eine mehrstufige Authentifizierung ausführen, um darauf zu zugreifen.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium und Azure Active Directory Premium Plan 1 können von Richtlinien für bedingten Zugriff profitieren.Licensed users of Enterprise Mobility + Security E3/A3, Microsoft 365 F3/E3/A3/Business Premium, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Lizenzierte Benutzer von Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft E5/G5 Security und Azure Active Directory Premium Plan 2 können von Identitätsschutz (risikobasierte Richtlinien für bedingten Zugriff) profitieren.Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft E5/G5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Analysten und Sicherheitsexperten für Sicherheitsvorgänge profitieren von der Möglichkeit, Organisationsrichtlinien für Benutzer durchzusetzen und bestimmte Kriterien zu erfüllen, bevor sie Zugriff auf Unternehmensinhalte gewähren.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. Endbenutzer profitieren davon, dass sie jederzeit und überall auf ihre Arbeit zugreifen können und gleichzeitig die Ressourcen der Organisation schützen.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization's assets.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig sind Features für bedingten Zugriff auf Mandantenebene für alle Benutzer innerhalb des Mandanten aktiviert.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Speziell für Identitätsschutz und bedingten Zugriff muss ein Benutzer in einer Gruppe enthalten sein oder einer Richtlinie für bedingten Zugriff hinzugefügt werden.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. Die Benutzer- und Gruppenbedingung ist in einer Richtlinie für bedingten Zugriff obligatorisch.The users and groups condition is mandatory in a Conditional Access policy. In Ihrer Richtlinie können Sie entweder Alle Benutzer oder bestimmte Benutzer und Gruppen auswählen.In your policy, you can select either All users or specific users and groups. Sie sollten nur entsprechend lizenzierte Benutzer und Gruppen auswählen.You should select only appropriately licensed users and groups. Weitere Informationen finden Sie unter Conditional Access: Conditions.For more information, see Conditional Access: Conditions.

Erweiterte ÜberwachungAdvanced Audit

Advanced Audit in Microsoft 365 bietet eine einjährige Aufbewahrung von Überwachungsprotokollen für Benutzer- und Administratoraktivitäten und bietet die Möglichkeit, benutzerdefinierte Aufbewahrungsrichtlinien für Überwachungsprotokolle zu erstellen, um die Aufbewahrung von Überwachungsprotokollen für andere Microsoft 365-Dienste zu verwalten.Advanced Audit in Microsoft 365 provides one-year retention of audit logs for user and admin activities and provides the ability to create custom audit log retention policies to manage audit log retention for other Microsoft 365 services. Außerdem bietet es Zugriff auf wichtige Ereignisse für Untersuchungen und zugriff mit hoher Bandbreite auf die Office 365-Verwaltungsaktivitäts-API.It also provides access to crucial events for investigations and high-bandwidth access to the Office 365 Management Activity API. Weitere Informationen finden Sie unter Advanced Audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Sie können auch einen Aufbewahrungszeitraum von 10 Jahren mit einer Add-On-SKU aktivieren.You can also enable a retention period of 10 years with an add-on SKU. Die Add-On-SKU ist ab Anfang 2021 erforderlich.The add-on SKU will be required beginning in early 2021.

Welche Benutzer profitieren vom Dienst?Which users benefit from the service?

Lizenzierte Benutzer von Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance und Microsoft 365 E5/A5/G5 eDiscovery und Audit können von der erweiterten Überwachung profitieren.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Microsoft 365 E5/A5/G5 eDiscovery and Audit can benefit from Advanced Audit.

Lizenzierte Benutzer mit erweiterter Überwachung und dem 10-Jahres-Add-On Überwachungsprotokollaufbewahrung können von der 10-jahres-Überwachungsprotokollaufbewahrung profitieren.Licensed users with Advanced Audit and the 10-year Audit Log Retention add-on can benefit from 10-year Audit Log Retention.

Wie profitieren Benutzer vom Dienst?How do users benefit from the service?

Benutzer profitieren von der erweiterten Überwachung, da Überwachungsdatensätze im Zusammenhang mit Benutzeraktivitäten in Microsoft 365-Diensten bis zu einem Jahr aufbewahrt werden können.Users benefits from Advanced Audit because audit records related to user activity in Microsoft 365 services can be retained for up to one year. Darüber hinaus werden hochwertige Überwachungsereignisse protokolliert, z. B. wenn auf Elemente im Postfach eines Benutzers zugegriffen oder gelesen wird.Additionally, high-value auditing events are logged, such as when items in a user's mailbox are accessed or read. Weitere Informationen finden Sie unter Advanced Audit in Microsoft 365.For more information, see Advanced Audit in Microsoft 365.

Wie wird der Dienst bereitgestellt/bereitgestellt?How is the service provisioned/deployed?

Standardmäßig ist die erweiterte Überwachung auf Mandantenebene für alle Organisationen aktiviert, die über ein Office 365- oder Microsoft 365 E5/A5/G5-Abonnement verfügen, und bietet automatisch eine einjährige Aufbewahrung von Überwachungsprotokollen für Aktivitäten (die von Benutzern mit der entsprechenden Lizenz ausgeführt werden) in Azure Active Directory, Exchange und SharePoint.By default, Advanced Audit is enabled at the tenant level for all organizations that have an Office 365 or Microsoft 365 E5/A5/G5 subscription, and automatically provides one-year retention of audit logs for activities (performed by users with the appropriate license) in Azure Active Directory, Exchange, and SharePoint. Darüber hinaus können Organisationen Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um den Aufbewahrungszeitraum für Überwachungsdatensätze zu verwalten, die durch Aktivitäten in anderen Microsoft 365-Diensten generiert werden.Additionally, organizations can use audit log retention policies to manage the retention period for audit records generated by activity in other Microsoft 365 services. Die 10-jährige Überwachungsprotokollaufbewahrungsfunktion wird auch mithilfe derselben Aufbewahrungsrichtlinien aktiviert.The 10-year Audit Log Retention functionality is also enabled using the same retention policies. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.For more information, see Manage audit log retention policies.

Wie kann der Dienst nur auf Benutzer im Mandanten angewendet werden, die für den Dienst lizenziert sind?How can the service be applied only to users in the tenant who are licensed for the service?

Die einjährige Aufbewahrung von Überwachungsprotokollen und die Überwachung wichtiger Ereignisse gelten nur für Benutzer mit der entsprechenden Lizenz.One-year retention of audit logs and the auditing of crucial events only apply to users with the appropriate license. Darüber hinaus können Administratoren Aufbewahrungsrichtlinien für Überwachungsprotokolle verwenden, um kürzere Aufbewahrungsdauern für die Überwachungsprotokolle bestimmter Benutzer anzugeben.Additionally, admins can use audit log retention policies to specify shorter retention durations for the audit logs of specific users.

Die 10-jährige Aufbewahrung von Überwachungsprotokollen gilt nur für Benutzer mit der entsprechenden Add-On-Lizenz.10-year retention of audit logs only applies to users with the appropriate add-on license. Die Add-On-SKU ist ab Anfang 2021 erforderlich.The add-on SKU will be required starting early 2021.